› 13:56:22 CCB CVE-2026-10520 CRITICAL ROOT-LEVEL REMOTE CODE EXECUTION AND AUTHENTICATION BYPASS V… · › 12:41:29 CCB — Belgium tests cyber crisis response during Cyber Europe 2026 · › 12:35:37 CCB — Safeonweb fairy tales win another award · › 11:30:53 BSI — Synacor Zimbra: Schwachstelle ermöglicht nicht spezifizierten Angriff · › 11:25:52 BSI CVE-2026-49980 rclone: Schwachstelle ermöglicht Ausführen von beliebigem Programmcod… · › 11:15:54 BSI CVE-2026-48914 QEMU: Schwachstelle ermöglicht Denial of Service · › 11:15:53 BSI — MISP: Mehrere Schwachstellen · › 11:05:53 BSI CVE-2026-11933 MongoDB: Schwachstelle ermöglicht Denial of Service und Offenlegung v… · › 11:00:53 BSI CVE-2026-3329 Sonatype Nexus Repository Manager: Schwachstelle ermöglicht Offenlegu… · › 11:00:53 BSI CVE-2026-53966 xwiki (Live Data): Schwachstelle ermöglicht Privilegieneskalation · › 11:00:00 CERT.PL — UNC1151/Ghostwriter phishing campaign targeting Gmail accounts · › 10:55:53 BSI CVE-2026-7870 IBM i: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode… ·

Élevée NCSC · Pays-Bas CVE-2026-10087

Kwetsbaarheden verholpen in GitLab Enterprise Edition

Publié 12 juin 2026 à 07:39

Description

GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition (EE) versies variërend van 12.0 tot voor 19.0.2, inclusief belangrijke releases zoals 17.x, 18.10.8, 18.11.5 en 19.0.2. De kwetsbaarheden betreffen verschillende onderdelen van GitLab CE & EE. Geauthenticeerde gebruikers met developer-permissies kunnen via de Analytics Dashboard interface willekeurige client-side code uitvoeren door onvoldoende sanitatie van gebruikersinput. Op de CI/CD Catalog pagina kan een denial of service (DoS) worden veroorzaakt door onjuiste inputsanitatie, waardoor de pagina onbeschikbaar raakt. Een DoS kan ook optreden door het uploaden van speciaal vervaardigde bestanden die leiden tot resource-uitputting, wat de GitLab service kan laten crashen of onresponsief maken.